La estafa ha sido denunciada por diversos usuarios de Internet, quienes aseguran haber caído por la aparente legitimidad de empresas que “los contactaron”.
Una nueva modalidad de estafa está permeando nuevamente el uso seguro de Internet y así lo han confirmado varias víctimas de la nueva estrategia utilizada por los delincuentes.
El ‘spear pishing’ es la suplantación de empresas, figuras públicas o entidades para contactarse con personas del común y acceder a su información bancaria, datos personales e información detallada que se almacena en el teléfono.
¿Quién lo investiga?
Fue ESET, compañía especializada en seguridad informática, que una campaña denominada ‘Agent Tesla’ lleva el patrón de los ciberataques para lograr su estafa, especialmente, en América Latina, su público objetivo, distribuido en México(45 %), Perú (15 %), Colombia (14 %), Ecuador (12 %) y Chile (5 %).
Ejemplo sobre Agent Tesla
In our latest video, our Advanced #BrowserSecurity solution stops #AgentTesla #malware in its tracks. Our anti-evasion algorithms and patented CPU-level sandbox detect and analyze the malicious code, preventing the delivery of the malware.#cybersecurity #enterprisebrowser pic.twitter.com/SXFLJHiU72
— Perception Point (@PerceptionPo1nt) April 24, 2023
La empresa asegura que la forma de robo consiste en hacerse pasar por prestigiosa compañía de logística, para contactar a la potencial víctima e informarle que “hay una falla en el estado de la entrega del paquete por error en la dirección”, lo cual llama la atención de los internautas, quienes son conducidos a un link para “actualizar” los datos.
Al abrir este link, el teléfono descarga un archivo llamado “Agent Tesla”, encargado de ‘invadir’ el dispositivo y emitir en tiempo real información hacia las oficinas de los victimarios que logre finiquitar la estafa.
El consejo que ha dado la compañía para no caer en este phishing es no abrir enlaces de ninguna índole que lleguen por mensaje de texto, así como verificar la dirección de correo electrónico de la cual se reciben e-mails; así mismo, no prescindir de contactar a la compañía a través de sus medios oficiales para verificar la información recibida.
Puede interesarle: ¿‘Unrecord’ será el videojuego más realista de la historia? Ojo al tráiler
